Microsoft.Compute diskEncryptionSets
- nejnovější
- 2024-03-02
- 10. 10. 2023
- 2023-04-02
- 2023-01-01-02
- 2022-07-02
- 2022-03-02
- 12. 12. 2021
-
2021-08-01 -
2021-04-01 - 12. 12. 2020
Definice prostředku Bicep
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2024-03-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Hodnoty vlastností
diskEncryptionSets
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) Limit znaků: 1-80 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
| umístění | Umístění prostředku | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| identita | Spravovaná identita pro sadu šifrování disku. Předtím, než ho můžete použít k šifrování disků, by měla být udělena oprávnění k trezoru klíčů. | EncryptionSetIdentity |
| vlastnosti | EncryptionSetProperties |
EncryptionSetIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze systemAssigned. Sady šifrování disků je možné aktualizovat s typem identity None během migrace předplatného do nového tenanta Azure Active Directory; způsobí, že šifrované prostředky ztratí přístup ke klíčům. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k sadě šifrování disku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | userAssignedIdentities |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
EncryptionSetProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disku. | KeyForDiskEncryptionSet |
| encryptionType | Typ klíče, který se používá k šifrování dat disku. | DůvěrnéVmEncryptedWithCustomerKey EncryptionAtRestWithCustomerKey EncryptionAtRestWithPlatformAndCustomerKeys |
| federatedClientId | ID klienta aplikace s více tenanty pro přístup k trezoru klíčů v jiném tenantovi Nastavením hodnoty None vlastnost vymažete. | řetězec |
| rotationToLatestKeyVersionEnabled | Nastavte tento příznak na true, pokud chcete povolit automatickou aktualizaci tohoto šifrování disku nastavenou na nejnovější verzi klíče. | Bool |
KeyForDiskEncryptionSet
SourceVault
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Definice prostředku šablony ARM
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující JSON.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2024-03-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Hodnoty vlastností
diskEncryptionSets
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Compute/diskEncryptionSets |
| apiVersion | Verze rozhraní API prostředku | '2024-03-02' |
| Jméno | Název prostředku | string (povinné) Limit znaků: 1-80 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
| umístění | Umístění prostředku | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| identita | Spravovaná identita pro sadu šifrování disku. Předtím, než ho můžete použít k šifrování disků, by měla být udělena oprávnění k trezoru klíčů. | EncryptionSetIdentity |
| vlastnosti | EncryptionSetProperties |
EncryptionSetIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze systemAssigned. Sady šifrování disků je možné aktualizovat s typem identity None během migrace předplatného do nového tenanta Azure Active Directory; způsobí, že šifrované prostředky ztratí přístup ke klíčům. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k sadě šifrování disku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | userAssignedIdentities |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
EncryptionSetProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disku. | KeyForDiskEncryptionSet |
| encryptionType | Typ klíče, který se používá k šifrování dat disku. | DůvěrnéVmEncryptedWithCustomerKey EncryptionAtRestWithCustomerKey EncryptionAtRestWithPlatformAndCustomerKeys |
| federatedClientId | ID klienta aplikace s více tenanty pro přístup k trezoru klíčů v jiném tenantovi Nastavením hodnoty None vlastnost vymažete. | řetězec |
| rotationToLatestKeyVersionEnabled | Nastavte tento příznak na true, pokud chcete povolit automatickou aktualizaci tohoto šifrování disku nastavenou na nejnovější verzi klíče. | Bool |
KeyForDiskEncryptionSet
SourceVault
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2024-03-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Hodnoty vlastností
diskEncryptionSets
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Compute/diskEncryptionSets@2024-03-02 |
| Jméno | Název prostředku | string (povinné) Limit znaků: 1-80 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
| umístění | Umístění prostředku | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| identita | Spravovaná identita pro sadu šifrování disku. Předtím, než ho můžete použít k šifrování disků, by měla být udělena oprávnění k trezoru klíčů. | EncryptionSetIdentity |
| vlastnosti | EncryptionSetProperties |
EncryptionSetIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze systemAssigned. Sady šifrování disků je možné aktualizovat s typem identity None během migrace předplatného do nového tenanta Azure Active Directory; způsobí, že šifrované prostředky ztratí přístup ke klíčům. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Seznam identit uživatelů přidružených k sadě šifrování disku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatele |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
EncryptionSetProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disku. | KeyForDiskEncryptionSet |
| encryptionType | Typ klíče, který se používá k šifrování dat disku. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | ID klienta aplikace s více tenanty pro přístup k trezoru klíčů v jiném tenantovi Nastavením hodnoty None vlastnost vymažete. | řetězec |
| rotationToLatestKeyVersionEnabled | Nastavte tento příznak na true, pokud chcete povolit automatickou aktualizaci tohoto šifrování disku nastavenou na nejnovější verzi klíče. | Bool |
KeyForDiskEncryptionSet
SourceVault
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |